Strukturierte IAM Governance bei der CSS Versicherung
Die CSS standardisierte heterogene Zugriffsumgebungen, automatisierte Rezertifizierungen und führte mit NEXIS ein skalierbares, auditfähiges Rollenmanagement ein.
Über CSS
Die CSS agiert in einem regulierten Versicherungsumfeld und verwaltet rund 5.000 digitale Identitäten, einschließlich Technik-, Test- und Schulungskonten, sowie etwa 13.500 Berechtigungen. Das Unternehmen nutzt NEXIS seit 2019 und bildet derzeit rund 3.300 produktive Rollen in der Plattform ab.
- Industry Versicherung
- Digital Identities Rund 5.000
- Berechtigungen Rund 13.500
- Produktive Rollen in NEXIS Rund 3.300
Die Herausforderung
Die CSS musste eine Vielzahl heterogener Zielsysteme in ihre bestehende, auf NetIQ basierende IAM-Umgebung integrieren. Ziel war es, die Transparenz zu erhöhen, den manuellen Aufwand für die Rezertifizierung zu reduzieren und eine nachhaltige Grundlage für eine Lifecycle-orientierte Identity Governance zu schaffen.
Die Access Governance über mehr als 45 Zielsysteme hinweg war aufgrund komplexer und nicht standardisierter Attribute schwer konsistent zu verwalten. Manuelle Rezertifizierungen nahmen bis zu fünf Monate in Anspruch, während die regulatorischen und sicherheitstechnischen Erwartungen im Schweizer Versicherungssektor eine stärkere Rückverfolgbarkeit und Kontrolle erforderten.
Das Ziel war es:
- Transparenz über Benutzer und Berechtigungen gewinnen
- Ein konsistentes, rollenbasiertes Governance-Modell aufbauen
- Manuellen Aufwand für die Rezertifizierung reduzieren
- Rückverfolgbarkeit und Compliance-Bereitschaft verbessern
- Eine stärkere Grundlage für das User Lifecycle Management schaffen
Der Ansatz
Die CSS implementierte NEXIS als zentrale Plattform für die Rollen-Governance und arbeitete mit einem strukturierten Rollout-Modell, um Datenstrukturen zu harmonisieren, die Governance zu zentralisieren und die manuelle Administration durch automatisierte Prozesse zu ersetzen.
Über benutzerdefinierte Plugins für heterogene Zielumgebungen
Zur Bereitstellung strukturierter Zugriffsinformationen für konsumierende Systeme
Ersatz der bisher manuellen und Excel-basierten Prozesse
Abdeckung von 90 % der produktiven Berechtigungen
Die Ergebnisse
Mit der Einführung von NEXIS hat die CSS das Berechtigungsmanagement sowohl organisatorisch als auch technisch verbessert. Manuelle Prozesse wurden durch eine strukturierte Governance ersetzt, die Datenqualität wurde gesteigert und Rollenmodelle, Systemzugriffe sowie Rezertifizierungen wurden transparenter, nachvollziehbarer und auditfähig.
- Zeitersparnis
Rezertifizierung von fünf Monaten auf acht Wochen reduziert - Mehr Transparenz und Rückverfolgbarkeit
90 % der Berechtigungen durch ein rollenbasiertes Modell abgedeckt - Benutzerfreundliche Handhabung
Eigenständigeres Zugriffsmanagement für Mitarbeitende - Auditfähige Governance
Compliance-Unterstützung durch automatisierte und nachvollziehbare Prozesse - Lifecycle-Bereitschaft
Eine stärkere Basis für Joiner-, Mover- und Leaver-Prozesse
„Mit NEXIS haben wir nicht nur unsere Prozesse automatisiert, sondern auch echte Transparenz geschaffen – über Systeme, Rollen und Berechtigungen hinweg. Die Implementierung war strukturiert, lösungsorientiert und fachlich auf Augenhöhe. NEXIS hat unsere tägliche Arbeitslast spürbar reduziert.“
Lesen Sie auch
UNIQA stärkt Identity Governance und Compliance mit NEXIS
Wie eine der führenden Versicherungsgruppen Europas die Zugriffstransparenz, die Audit-Bereitschaft und die Governance-Effizienz verbesserte.
Finanz Informatik Technologie Service GmbH steigert die Qualität der Rezertifizierung mit NEXIS
FI-TS ersetzte Excel-basierte Rezertifizierungen durch eine skalierbare, webbasierte Lösung, die darauf ausgelegt ist, die Auditierbarkeit zu verbessern, die Transparenz auf...